防勒索病毒 資安業者教你這樣做

名為「WanaCry pt0r2.0」的勒索電腦病毒正在全世界肆虐，資安軟體廠商趨勢科技建議安裝與安全性弱點MS17-010相關的安全性修補程式，思科則建議關閉對SMB連接埠的訪問。 趨勢科技發現，最新的勒索病毒WCRY（WannaCry）在全球各地的爆發案件，並已密切監控中。初步分析顯示此勒索病毒是攻擊微軟的安全性弱點：MS17-010-Eter-nalblue，而此安全性弱點與早先Shadow Brokers發布的駭客工具有關。 趨勢科技建議用戶為作業系統安裝最新的修補程式，尤其是跟安全性弱點MS17-010相關的安全性修補程式，並根據端點電腦、信件、伺服器、閘道、網路安全等採用分層式防護，以確保有效防禦各個潛在入侵點。 網路大廠思科（Cisco）指出，這次勒索軟體爆發的一個明顯特徵是針對企業使用者進行勒索軟體的傳播，國外發現受到影響的用戶包括醫療行業、快遞行業等，在國內也發現了金融、教育等大量企業用戶受到了影響。 根據思科的分析，此次大範圍傳播的勒索軟體名為WannaCry，透過掃描TCP445連接埠，採用蠕蟲病毒的傳播方式，感染主機並且加密檔，這是此次大規模爆發的一個原因；因此，思科建議在網路邊界防火牆上關閉對SMB（Server Message Block，伺服器訊息區）連接埠（139，445）的訪問。 思科透過對大量感染案例和樣本的分析，發現加密勒索軟體的傳播手段，主要包括以下幾個方面：帶有惡意檔附件或者釣魚網站連結的郵件、網站的惡意程式碼下載、綁定在某些惡意軟體上傳播、借助卸除式存放裝置介質傳播。